Parolele, cheia intimitatii tale
Fiecare dintre noi stie ce sunt parolele. Le folosim zilnic pentru a putea accesa casutele de e-mail. Si chiar daca de multe ori acestora li se acorda o atentie superficiala, ele se pot dovedi uneori cruciale atunci cand vine vorba de intimitatea noastra cand lucram la calculator. O parola prost aleasa te poate lasa vulnerabil in fata cuiva cu suficiente cunostinte si decis sa o afle.
Obiceiuri comune privind parolele
Parolele sunt o parte integranta a lucrului cu calculatorul. Conturile de e-mail, accesul la diversele servicii online, platile electronice, toate folosesc sub o forma sau alta sisteme de parole. Sistemele de operare moderne au suport pentru utilizatori multipli, fiecare putand specifica o parola pentru accesul la profilul sau. Si cu toate acestea, multa lume nu realizeaza cat de importante sunt parolele.
Acolo unde politica companiei o cere, unii utilizatori sunt obligati sa respecte anumite proceduri, cum ar fi schimbarea periodica a parolelor. Cu toate acestea, din comoditate, unii le lasa scrise fie pe o hartie, fie pe un post-it lipit de monitor. Altii aleg parole aparent simple dar foarte comune, de tipul "qwerty". Studii efectuate de catre companiile specializate in securitate au dovedit ca exista anumite parole care se regasesc foarte des in bazele de date de acces.
Aceste obiceiuri ale utilizatorilor fac foarte usoara viata hacker-ilor, care au alcatuit liste cu parolele comune, pentru a le folosi in diversele atacuri. Chiar daca nu pot ajunge la cele mai importante informatii prin aceste metode, se pot apropia mai mult de nivelele de securitate de unde pot capata acces.
Dar care sunt regulile care ar putea sa te protejeze atunci cand vine vorba de parole? Bine inteles ca nu exista reguli care sa te poata proteja garantat. Insa poti ingreuna foarte mult treaba oricui care doreste sa faca acest lucru, tinand cont de cateva reguli. Iata cateva dintre ele, care te pot feri de cele mai multe neplaceri.
Foloseste parole lungi
Multi utilizatori sunt tentati sa foloseasca parole scurte, de patru-cinci litere, deoarece sunt mai usor de retinut. Problema cu aceste parole este ca pot fi descoperite foarte usor prin atacurile de tip forta bruta, in care un program specializat incearca succesiv toate parolele posibile. O parola obisnuita de cinci litere poate avea un numar de aproximativ 12 milioane de variante, iar pentru un calculator modern, a incerca toate aceste variante este o chestiune de minute. Cu cat lungimea parolei este mai mare, cu atat timpul necesar incercarii tuturor variantelor creste exponential. Pentru exemplificare, o parola de sapte litere poate avea mai bine de 8 miliarde de variante posibile.
Reguli de aur ale parolelor
- Foloseste caractere atipiceVasta majoritate a utilizatorilor folosesc parole compuse doar din litere mici de tipar, cel mai probabil datorita faptului ca atunci cand le aleg, literele sunt mascate. Aceasta inseamna ca pentru fiecare digit al parolei pot fi 26 de variante, adica literele de la a la z. Daca folosesti si literele mari de tipar, numarul posibilitatilor creste la 52 pentru fiecare digit. Daca introduci si cifre in parola, numarul variantelor creste la 62. Pentru a mari si mai mult numarul variantelor, poti folosi si caractere precum + - * / : ; ' " ( ) { } [ ] ! ~ @ # $ % ^ &.
- Schimba periodic parolaDaca respecti primele doua reguli de mai sus vei avea o parola foarte greu de gasit. Dar foarte greu nu inseamna imposibil. Parolele ar trebui schimbate periodic pentru a face imposibila aflarea lor prin atacuri de tip forta bruta. Intervalul la care ar trebui schimbata parola depinde si de importanta acestora. Pentru companii ce lucreaza cu informatii confidentiale, precum bancile, parolele ar trebui schimbate lunar. Pentru utilizatorii casnici, acestea ar trebui schimbate odata la cateva luni.
- Nu folosi parole uniceTot din motive de comoditate, majoritatea utilizatorilor folosesc o singura parola pentru conturile de Internet, de e-mail, logari pe site-uri, pentru arhive. Desi este mult mai comod, acest obicei este foarte periculos. Odata descoperita parola, toate conturile tale si toate informatiile confidentiale vor fi disponibile celui care a gasit-o.
- Nu stoca paroleleMulte site-uri, in principal forumurile ofera optiunea pastrarii informatiilor de autentificare in cookie-uri. De asemenea, browserele de web au functii asemanatoare si exista multe programe care te ajuta sa completezi mai rapid formularele online. Toate aceste programe si cookie-uri stocheaza parolele pe disc, si cineva suficient de priceput ti le poate descifra foarte repede.
- Nu da parolele nimanuiSe mai intampla sa rogi pe cineva sa iti verifice contul de e-mail sau sa intre pe contul tau de utilizator. Si pentru asta te oferi generos sa ii dai parola ta. Atunci trebuie sa stii ca ceea ce faci nu este bine. Parolele nu ar trebui date niciodata. Acei care trebuie sa le stie sunteti tu si administratorul de sistem, care are acces la listele cu parolele tuturor utilizatorilor. Cu alte cuvinte, cine ar trebui sa o stie nu are de ce sa o ceara, iar cei care o cer nu au de ce sa o cunoasca.
Programe de recuperare a parolelor
Pe Internet se pot gasi multe programe proiectate pentru "recuperarea" parolelor. Desi scopul lor declarat este nevinovat, acestea pot fi foarte usor folosite pentru gasirea parolelor. Unele dintre programe sunt disponibile gratuit, altele contra cost. Iata si cateva exemple de astfel de programe.
Pentru parolele din Windows NT/2000/XP pot fi gasite programe precum Offline NT Password & Registry Editor, care permit aflarea parolelor de la diversele conturi de utilizator si chiar schimbarea acestora. Pentru Windows 95/98/Me exista programe precum Pwl-key sau Pwlhack, care pot citi fisierele in care Windows pastreaza parolele.
Nici resursele partajate pe retele nu sunt inviolabile. Share-urile de retea cu parola de pe calculatoare ce ruleaza Windows 95/98/Me pot fi accesate folosind programe specializate care descopera parola prin incercari succesive. Un astfel de program este Intruder. Cea mai buna solutie pentru a proteja informatiile este de a partaja resursele numai atunci cand acest lucru este necesar, si numai cu drepturi de acces de citire.
Pentru toate tipurile de arhive uzuale, ZIP, RAR, ACE SI ARJ, exista fie programe individuale, fie un pachet unitar de recuperare a parolelor, produs de firma Elcomsoft. Gama de instrumente de recuperare a parolelor oferita de aceasta firma este de-a dreptul impresionanta, acoperind arhivele, documentele Word, WordPerfect si Adobe Acrobat, instant messengerele si clientii de e-mail. Spre norocul nostru toate aceste produse sunt insa disponibile comercial.
Exista si programe de atac care pot gasi parolele pentru conturile de POP3 sau de pe diversele site-uri, prin metoda atacurilor prin forta bruta. Acestea insa necesita conexiuni de Internet permanente si dureaza mult. In plus, implementarea unei politici de limitare a numarului de incercari de logari pe ora poate zadarnicii definitiv aceste atacuri. Din pacate acest gen de protectii sunt aplicate de foarte putini provideri de servicii online.
In final, cand vine vorba de securitate, problema nu se pune daca o parola poate fi sparta ci cand aceasta va fi sparta. Tinand totusi cont de regulile de baza privind parolele, atacurile pot fi ingreunate pana la punctul in care atacatorul renunta.